Engagement de confidentialité
Dernière révision : 15 janvier 2025
Notre approche de vos informations
calyrenosq fonctionne selon une philosophie de minimisation des données. Nous ne capturons que ce qui sert directement votre expérience avec notre plateforme d'automatisation budgétaire. Cette politique détaille comment vos informations émergent dans notre système, transitent, puis finissent par disparaître une fois leur utilité achevée.
Nous rejetons l'idée selon laquelle accumuler des données crée de la valeur. Au contraire, chaque élément retenu représente une responsabilité que nous assumons pleinement. Lorsque vous interagissez avec nos services, vous déclenchez des flux d'informations précis que nous encadrons rigoureusement.
Catégories d'informations et moments de capture
Informations d'identification
Votre nom complet, adresse courriel et numéro de téléphone arrivent dans notre système au moment précis où vous créez un compte. Ces éléments servent exclusivement à établir votre identité et sécuriser vos accès. Nous obtenons également votre adresse postale si vous choisissez de recevoir des communications physiques ou si une transaction nécessite une vérification géographique.
| Type d'information | Moment de collecte | Finalité opérationnelle |
|---|---|---|
| Nom et prénom | Création de compte | Personnalisation de l'interface et communications officielles |
| Adresse courriel | Inscription initiale | Authentification, notifications critiques, récupération d'accès |
| Numéro de téléphone | Activation de l'authentification renforcée | Vérification d'identité en deux étapes |
| Adresse postale | Souscription à des services premium | Conformité contractuelle et facturation |
Données financières opérationnelles
L'automatisation budgétaire nécessite que vous connectiez des comptes bancaires ou que vous entriez manuellement des transactions. Nous capturons alors des identifiants de compte chiffrés, des montants, des dates et des catégories de dépenses. Ces informations restent au cœur de notre service car elles alimentent les algorithmes d'analyse et de prévision budgétaire.
Lorsque vous réalisez un paiement vers calyrenosq pour un abonnement, nos partenaires de traitement enregistrent les détails de transaction nécessaires. Nous ne stockons jamais les numéros de carte bancaire complets sur nos serveurs. Seuls des identifiants tokenisés circulent dans notre infrastructure, réduisant drastiquement les risques d'exposition.
Éléments techniques automatiques
Votre navigation génère automatiquement des traces techniques : adresse IP, type de navigateur, système d'exploitation, horodatages de connexion. Ces données émergent sans action consciente de votre part. Elles nous permettent d'identifier des anomalies de sécurité, d'optimiser la performance de l'interface et de résoudre des dysfonctionnements techniques.
Nous dérivons également des informations comportementales agrégées pour comprendre quelles fonctionnalités de l'application sont utilisées ou ignorées. Cette observation guide l'amélioration continue de l'expérience utilisateur. Notez que ces analyses portent sur des tendances collectives, jamais sur des parcours individuels identifiables.
Justification fonctionnelle de chaque utilisation
Chaque donnée capturée correspond à un besoin opérationnel précis. Nous refusons la logique du « au cas où ». Si une information ne sert pas directement un service que vous avez sollicité ou une obligation légale à laquelle nous sommes soumis, elle n'entre pas dans notre système.
Vos coordonnées permettent l'envoi de notifications liées à votre compte : alertes de sécurité, confirmations de transactions, rappels budgétaires que vous avez configurés. Sans ces éléments, nous ne pourrions pas assurer la continuité du service.
Les données financières que vous partagez alimentent les moteurs de catégorisation automatique, les projections de trésorerie et les recommandations d'optimisation budgétaire. Supprimer ces informations reviendrait à neutraliser l'essence même de la plateforme.
Les traces techniques servent trois objectifs clairs : détecter des tentatives d'accès frauduleux, mesurer la stabilité de nos systèmes, identifier des bugs affectant certaines configurations matérielles ou logicielles. Ces données disparaissent rapidement une fois leur fonction diagnostique remplie.
- Fourniture du service principal : Analyse budgétaire, prévisions, alertes personnalisées
- Sécurisation des accès : Détection d'anomalies, authentification multi-facteurs
- Support technique : Résolution de problèmes signalés par vous
- Amélioration continue : Identification de frictions dans l'interface
- Conformité réglementaire : Respect des obligations comptables et fiscales
Circulation interne et accès restreints
À l'intérieur de calyrenosq, l'accès aux données suit un principe de compartimentage strict. Les équipes de développement travaillent sur des environnements anonymisés où vos informations réelles ne figurent jamais. Seules des structures de données factices servent aux tests et déploiements.
Le personnel d'assistance clientèle peut consulter votre profil uniquement lors d'interventions que vous avez initiées. Chaque consultation fait l'objet d'un enregistrement automatique incluant l'identité de l'opérateur, la date, l'heure et la justification. Ces journaux permettent des audits internes réguliers.
Nos administrateurs système détiennent des droits élargis pour maintenir l'infrastructure opérationnelle. Cependant, des mécanismes techniques empêchent l'accès direct aux contenus personnels sans déclenchement d'alertes de sécurité. Une équipe réduite peut intervenir en cas d'incident critique affectant l'intégrité du service, toujours sous supervision hiérarchique.
Processus automatisés versus interventions humaines
La majorité des opérations sur vos données sont gérées par des algorithmes : chiffrement, sauvegarde, synchronisation, analyse budgétaire. Aucun regard humain ne se pose sur ces flux quotidiens. L'intervention manuelle survient exclusivement dans trois contextes précis : votre demande d'assistance, une obligation légale impérative, une menace de sécurité documentée.
Transferts externes et partenariats limités
calyrenosq n'opère pas en vase clos. Certains prestataires techniques participent au fonctionnement du service. Voici les catégories d'entités externes qui peuvent recevoir des segments limités de vos informations :
| Type de partenaire | Données transmises | Raison du transfert |
|---|---|---|
| Hébergement cloud sécurisé | Ensemble complet des données chiffrées | Stockage et disponibilité du service |
| Processeurs de paiement | Montants, identifiants de transaction | Exécution des abonnements et facturations |
| Services de messagerie transactionnelle | Adresse courriel, contenu des notifications | Acheminement des alertes et confirmations |
| Agrégateurs bancaires certifiés | Identifiants chiffrés des comptes connectés | Synchronisation des transactions financières |
Tous ces prestataires signent des accords contractuels stricts leur interdisant d'utiliser vos informations pour leurs propres finalités. Ils agissent uniquement sous notre instruction et ne conservent rien une fois leur mission technique accomplie.
Transferts géographiques
Nos serveurs principaux résident en France. Cependant, certains prestataires cloud opèrent des centres de données répartis dans l'Espace économique européen. Nous garantissons que vos données ne sortent jamais de cette zone géographique sauf dans deux cas exceptionnels : conformité avec une obligation légale française ou européenne clairement établie, ou demande explicite de votre part nécessitant un traitement technique hors Europe.
Dans ces rares hypothèses, nous appliquons les mécanismes de protection reconnus par les autorités européennes : clauses contractuelles types, garanties supplémentaires, évaluation des risques spécifiques au pays destinataire.
Engagement de non-commercialisation : calyrenosq ne vend, ne loue, ni n'échange vos informations personnelles avec des courtiers de données, des régies publicitaires ou des entreprises tierces cherchant à vous contacter. Cette pratique contredit notre modèle économique basé sur l'abonnement direct.
Architecture de protection
Protéger vos informations relève d'une combinaison de mesures techniques, organisationnelles et humaines. Aucune d'entre elles n'offre une sécurité absolue, mais leur empilement réduit considérablement les risques d'incident.
Dispositifs techniques déployés
- Chiffrement en transit : Toutes les communications entre votre appareil et nos serveurs utilisent des protocoles TLS modernes
- Chiffrement au repos : Les bases de données stockant des informations sensibles appliquent un chiffrement au niveau disque et fichier
- Segmentation réseau : Les systèmes critiques évoluent dans des zones isolées avec contrôles d'accès stricts
- Surveillance continue : Des outils automatisés détectent les comportements anormaux et déclenchent des alertes immédiates
- Sauvegardes chiffrées : Des copies redondantes permettent la restauration rapide après incident tout en maintenant la confidentialité
Pratiques organisationnelles
Nos équipes suivent des formations régulières sur les risques de sécurité : hameçonnage, ingénierie sociale, gestion des mots de passe. Chaque employé signe une charte de confidentialité avant d'accéder aux systèmes internes. Les violations potentielles font l'objet d'enquêtes internes documentées.
Nous réalisons des audits de sécurité annuels menés par des experts indépendants. Leurs recommandations sont priorisées et intégrées dans notre feuille de route technique. Des tests d'intrusion simulent des attaques réelles pour identifier les failles avant qu'elles ne soient exploitées.
Limites et risques résiduels
Malgré ces précautions, des vulnérabilités peuvent apparaître. Les cybercriminels perfectionnent constamment leurs méthodes. Une faille de sécurité dans un composant logiciel tiers que nous utilisons pourrait exposer temporairement des informations. En cas d'incident avéré, nous notifions les utilisateurs concernés dans un délai de 72 heures et détaillons les mesures correctives entreprises.
Votre propre vigilance reste un maillon essentiel. Utiliser des mots de passe robustes et uniques, activer l'authentification à deux facteurs, ne jamais partager vos identifiants – ces réflexes réduisent drastiquement les risques d'accès non autorisé à votre compte.
Vos capacités de contrôle
Vous n'êtes pas spectateur passif du traitement de vos données. La réglementation européenne vous confère des droits étendus que nous honorons sans délai superflu.
Consulter et obtenir une copie
À tout moment, vous pouvez demander une extraction complète des informations que calyrenosq détient sur vous. Cette archive numérique vous parvient dans un format structuré et lisible par machine, permettant éventuellement un transfert vers un autre service. Le délai de réponse standard est de quinze jours ouvrés.
Rectifier des inexactitudes
Si des informations personnelles affichées dans votre compte sont erronées ou obsolètes, vous modifiez directement la plupart d'entre elles via les paramètres. Pour les éléments non modifiables en libre-service, une demande écrite déclenche une vérification et une correction rapide.
Limiter certaines utilisations
Vous pouvez restreindre l'utilisation de vos données à des fins particulières. Par exemple, désactiver les analyses comportementales servant à personnaliser l'interface, ou refuser les communications marketing. Certaines restrictions peuvent affecter la qualité du service, ce que nous clarifierons avant toute mise en œuvre.
Supprimer votre présence
La fermeture de votre compte entraîne la suppression progressive de vos informations personnelles. Les données directement liées à votre identité disparaissent immédiatement. Celles nécessaires à des obligations légales (historique de facturation pour la comptabilité) persistent pendant la durée réglementaire uniquement, puis sont effacées de manière irréversible.
Retirer un consentement
Lorsque le traitement de certaines données repose sur votre consentement explicite plutôt que sur une nécessité contractuelle, vous retirez cette autorisation à tout instant. Ce retrait ne remet pas en question la légalité des traitements effectués avant votre changement d'avis, mais met fin immédiatement aux opérations concernées.
S'opposer pour motifs légitimes
Des situations particulières peuvent justifier une opposition aux traitements que nous menons sur la base de nos intérêts légitimes. Vous formulez alors votre objection en expliquant les raisons spécifiques à votre situation. Nous évaluons si nos intérêts opérationnels impérieux l'emportent ou si nous devons cesser le traitement contesté.
Pour exercer l'un de ces droits, adressez votre demande par courriel à contact@calyrenosq.com en précisant la nature de votre requête. Nous vérifions votre identité avant toute action pour éviter qu'un tiers n'accède frauduleusement à vos informations ou ne les modifie.
Durées de conservation et critères de suppression
Conserver indéfiniment des informations serait contraire à notre engagement de minimisation. Chaque catégorie de données obéit à une logique temporelle distincte.
| Catégorie | Durée de conservation | Déclencheur de suppression |
|---|---|---|
| Données de compte actif | Tant que le compte reste ouvert | Fermeture du compte par l'utilisateur |
| Historique de transactions | 5 ans après la dernière activité | Expiration du délai légal de conservation comptable |
| Journaux de connexion | 12 mois glissants | Rotation automatique des logs de sécurité |
| Sauvegardes cryptées | 90 jours après génération | Politique de rétention des copies de sécurité |
| Données de facturation | 10 ans après émission | Prescription fiscale et comptable |
Lorsqu'une durée de rétention expire, un processus automatisé identifie les enregistrements concernés et les marque pour suppression. Une purge définitive intervient ensuite, rendant toute récupération impossible même par nos équipes techniques.
Exceptions et prolongations
Des circonstances particulières peuvent prolonger temporairement la conservation : litige en cours impliquant votre compte, enquête judiciaire nécessitant la préservation de preuves, obligation réglementaire spécifique émise par une autorité compétente. Dans ces cas, nous conservons uniquement les informations strictement nécessaires à la finalité exceptionnelle, et nous reprenons le calendrier normal de suppression dès que la raison disparaît.
Fondements juridiques mobilisés
Le Règlement général sur la protection des données impose qu'un traitement repose sur une base légale valide. calyrenosq s'appuie sur quatre fondements principaux selon la nature des opérations menées.
Exécution du contrat
Lorsque vous souscrivez à nos services, un contrat tacite ou explicite se forme. Fournir l'automatisation budgétaire nécessite obligatoirement de traiter vos données financières, vos coordonnées, votre historique d'utilisation. Sans ces informations, le service promis devient impossible à délivrer. Cette base légale couvre la majorité de nos opérations de traitement.
Respect d'obligations légales
La législation française et européenne nous impose certaines contraintes : conservation de documents comptables, coopération avec les autorités fiscales, application de mesures de lutte contre le blanchiment d'argent dans certains contextes. Ces obligations priment sur toute autre considération et justifient des traitements spécifiques même sans votre consentement.
Intérêts légitimes
calyrenosq poursuit des intérêts commerciaux et opérationnels légitimes : améliorer la sécurité, prévenir la fraude, optimiser les performances techniques, comprendre les usages pour orienter le développement produit. Ces intérêts justifient certains traitements à condition qu'ils ne portent pas atteinte disproportionnée à vos droits et libertés. Nous réalisons une évaluation équilibrée avant d'invoquer ce fondement.
Consentement explicite
Pour des traitements ne relevant d'aucune des bases précédentes, nous sollicitons votre accord préalable libre et éclairé. Ce consentement se matérialise par une action positive claire : cocher une case non pré-cochée, cliquer sur un bouton de validation. Vous retirez ce consentement aussi facilement que vous l'avez donné.
Mineurs et responsabilité parentale
Nos services s'adressent aux personnes majeures capables de contracter. Nous ne collectons pas sciemment d'informations auprès de mineurs de moins de 18 ans. Si un parent ou tuteur découvre qu'un mineur a créé un compte sans autorisation, nous fermons immédiatement ce compte et supprimons toutes les données associées dès notification.
Dans l'hypothèse où nous développerions à l'avenir une offre spécifiquement destinée aux jeunes utilisateurs, nous mettrions en place des mécanismes de vérification de l'âge et de consentement parental conformes aux exigences réglementaires.
Évolutions et transparence continue
Cette politique reflète nos pratiques actuelles au 15 janvier 2025. L'évolution de nos services, l'émergence de nouvelles technologies ou des modifications réglementaires peuvent nécessiter des ajustements.
Toute modification substantielle vous sera notifiée au moins trente jours avant son entrée en vigueur. Cette notification peut prendre la forme d'un courriel, d'une alerte dans l'interface de l'application, ou d'une bannière d'information sur le site. Les changements mineurs de clarification ou de structure sans impact sur vos droits n'exigent pas de notification préalable.
Vous consultez à tout moment la version la plus récente de cette politique sur notre site, où figure systématiquement la date de dernière révision. Si une modification majeure ne vous convient pas, vous conservez la possibilité de fermer votre compte avant la date d'application des nouveaux termes.
Politique relative aux témoins de connexion
Les mécanismes techniques liés aux cookies, pixels de suivi, balises et technologies similaires font l'objet d'une documentation séparée. Consultez notre politique dédiée aux cookies accessible depuis le pied de page du site pour comprendre comment ces outils fonctionnent et comment vous pouvez les paramétrer selon vos préférences.
Nous joindre sur les questions de confidentialité
Des interrogations persistent après lecture de cette politique ? Une inquiétude concernant l'utilisation de vos données émerge ? Vous souhaitez exercer l'un de vos droits ? Plusieurs canaux s'offrent à vous.
Nos équipes traitent chaque demande dans un délai raisonnable, généralement sous quinze jours ouvrés. Les requêtes complexes nécessitant des recherches approfondies peuvent exiger un mois supplémentaire, auquel cas nous vous informons de cette prolongation et des raisons qui la justifient.
Voie de recours externe
Si notre réponse ne vous satisfait pas ou si vous estimez que nous violons la réglementation en matière de protection des données, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL), joignable à l'adresse 3 Place de Fontenoy, 75007 Paris, ou via son site internet officiel.
Cette possibilité de recours externe n'exclut pas votre droit de saisir les tribunaux compétents si vous considérez subir un préjudice du fait d'un traitement non conforme au RGPD.